5998 
2023-07-11 09:55:02 ddos攻擊是利用什么進行攻擊?DDoS攻擊是非常常見的一種網(wǎng)絡(luò)攻擊手段,也是比較難防御的一種攻擊手段。目的是消耗目標(biāo)服務(wù)器資源和網(wǎng)絡(luò)帶寬,導(dǎo)致受攻擊目標(biāo)不堪負(fù)荷,而停止正常的服務(wù)。只有更加的了解DDoS攻擊才能更加有效防御DDoS攻擊了。
ddos攻擊是利用什么進行攻擊?
ddos攻擊是利用中間代理的方式來進行攻擊的,這種攻擊手法最常用的是 SYN 即洪水攻擊,它利用了TCP 協(xié)議實現(xiàn)上的一個缺陷,通過向網(wǎng)絡(luò)服務(wù)所在端口發(fā)送大量的偽造源地址的攻擊報文,就可能造成目標(biāo)服務(wù)器中的半開連接隊列被占滿,從而阻止其它合法用戶進行訪問。基本目前所有常見的DDoS攻擊都是使用這種原理來進行攻擊的。
防御 DDoS 攻擊的應(yīng)對策略如下:
全面綜合地設(shè)計網(wǎng)絡(luò)的安全體系,注意所使用的安全產(chǎn)品和網(wǎng)絡(luò)設(shè)備。
提高網(wǎng)絡(luò)管理人員的素質(zhì),關(guān)注安全信息,遵從有關(guān)安全措施,及時地升級系統(tǒng),加強系統(tǒng)抗擊攻擊的能力。
在系統(tǒng)中加裝防火墻系統(tǒng),利用防火墻系統(tǒng)對所有出入的數(shù)據(jù)包進行過濾,檢查邊界安全規(guī)則,確保輸出的包受到正確限制。
優(yōu)化路由及網(wǎng)絡(luò)結(jié)構(gòu)。對路由器進行合理設(shè)置,降低攻擊的可能性。
優(yōu)化對外提供服務(wù)的主機,對所有在網(wǎng)上提供公開服務(wù)的主機都加以限制。
安裝入侵檢測工具 (如 NIPC、NGREP),經(jīng)常掃描檢查系統(tǒng),解決系統(tǒng)的漏洞,對系統(tǒng)文件和應(yīng)用程序進行加密,并定期檢查這些文件的變化。
ddos的攻擊形式主要有
流量攻擊
就像快遞服務(wù)站 (服務(wù)器) 一樣,服務(wù)站的門通道 (帶寬) 是有限的,大量的垃圾包裹 (攻擊包) 會突然來到快遞服務(wù)站進行快遞。服務(wù)站的門通道 (帶寬) 立即被占用,導(dǎo)致正常的包裹 (正常的包) 無法發(fā)送到快遞服務(wù)站,服務(wù)站也無法為正常的包裹提供相應(yīng)的服務(wù)。
資源耗盡攻擊
就像快遞服務(wù)站 (服務(wù)器) 一樣,服務(wù)站的包處理能力是有限的 (CPU、內(nèi)存等處理能力)。大量的包 (攻擊包) 導(dǎo)致快速服務(wù)站滿負(fù)荷運行 (CPU、內(nèi)存和其他滿負(fù)荷)。結(jié)果是正常的包 (正常包) 到達(dá)服務(wù)站后,服務(wù)站由于工作負(fù)荷滿,無法為正常的包提供相應(yīng)的服務(wù)。
TCP 洪水攻擊
我們知道 TCP 需要三次握手來建立連接,而這種攻擊利用 TCP 協(xié)議的這個特性來發(fā)送大量偽造的 TCP 連接請求,第一個握手包 (SYN 包) 使用假冒的 IP 或 IP 段作為源地址發(fā)送大量的請求進行連接,被攻擊的服務(wù)器響應(yīng)第二個握手包 (SYN+ACK 包),因為另一方是假 IP,所以另一方永遠(yuǎn)不會收到來自服務(wù)器的第二個握手包,也不會響應(yīng)來自服務(wù)器的第三個握手包。導(dǎo)致被攻擊的服務(wù)器保持大量 SYN_RECV 狀態(tài)為 “半連接”,并在默認(rèn)情況下重試響應(yīng)第二個握手包 5 次,TCP 連接隊列滿、資源耗盡 (CPU 滿或內(nèi)存不足),最終讓正常的業(yè)務(wù)請求無法連接。
TCP 全連接攻擊
攻擊模式是指許多僵尸主機不斷地與被攻擊的服務(wù)器建立大量真實的 TCP 連接,直到服務(wù)器的內(nèi)存等資源被消耗殆盡,導(dǎo)致拒絕服務(wù)。這種攻擊的特點是連接是真實的,所以這種攻擊可以繞過一般防火墻的保護來達(dá)到攻擊的目的,隨著 5 g 時代,物聯(lián)網(wǎng)的發(fā)展,物聯(lián)網(wǎng)的安全設(shè)備遠(yuǎn)低于個人電腦,和攻擊者更有可能獲得大量的 “肉雞”, 相信僵尸主機的數(shù)量會更大。
反射性攻擊
黑客的攻擊模式依賴于發(fā)送被針對服務(wù)器攻擊主機的大量的數(shù)據(jù)包,然后攻擊主機被攻擊服務(wù)器時會產(chǎn)生大量的反應(yīng),導(dǎo)致攻擊服務(wù)器服務(wù)癱瘓,無法提供服務(wù)。黑客往往選擇那些比請求包大得多的響應(yīng)包來利用服務(wù),從而能夠以較小的流量換取較大的流量,獲得幾倍甚至幾十倍的放大效果,從而達(dá)到四兩撥千斤的目的。
看完文章就會知道ddos攻擊是利用什么進行攻擊,防御DDoS攻擊難但是也要做好防護,畢竟在遇到攻擊的時候想要做到完全防護是不可能的,所以要有防護意識,能采取的有效措施還是很多的。
